询量;优先进行自定义白库或黑库,主要是因为自定义白库或黑库是用户实际环境下的,命中病毒的概率高。
[0034]S3、若匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,则对所述内网服务器特征库的特征进行更新;
[0035]在一些可选的实施例中,所述内网服务器特征库的特征更新过程包括:通过隔离工具与外网建立通信连接,并通过所述通信连接获取所述外网发送的特征;或者所述内网服务器直接连接所述外网获取所述外网发送的特征。
[0036]内网服务器处于隔离网中,如果内网服务器特征库不及时的更新,会导致病毒查杀效率低的问题,由于隔离网中的内网服务器特征库无法更新,即隔离网中只能部署静态特征库。本实施例中,内网服务器可以通过上述更新过程从外网中获得用于内网服务器特征库更新的特征集合,根据获取的特征集合对特征库进行更新,由此实现隔离网环境下动态病毒特征库的部署,能够提升网络查杀能力。
[0037]特征集合的生成和发送均由外网决定,外网可以决定何种特征为热点特征,何种时段内的热点特征添加到特征集合中以及特征集合中特征的种类、数量等所有涉及生成特征集合的因素。
[0038]S4、网服务器将判定结果返回所述客户端;
[0039]检测对象的特征信息与内网服务器特征库的特征匹配过程结束后,内网服务器将检测对象的特征信息进行加密,返回到客户端。
[0040]在一些可选的实施例中,所述检测对象为网页或文件。
[0041]如图2所示,公开了一种病毒的查杀装置,包括:
[0042]用于客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至所述内网服务器的发送模块11;
[0043]用于将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒的匹配模块12 ;
[0044]用于在匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,对所述内网服务器特征库的特征进行更新的更新模块13 ;
[0045]用于将所述内网服务器将判定结果返回所述客户端的返回模块14。
[0046]以上对本发明提供一种病毒的查杀方法与装置进行了详细介绍,本文中应用了具体个例对本发明实施例的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明实施例的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明实施例的思想,在【具体实施方式】及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明实施例的限制。
【主权项】
1.一种病毒的查杀方法,其特征在于,包括: 客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至内网服务器; 所述内网服务器接收所述检测对象的特征信息,并将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒; 若匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,则对所述内网服务器特征库的特征进行更新; 所述内网服务器将判定结果返回所述客户端。2.根据权利要求1所述的病毒的查杀方法,其特征在于,所述内网服务器特征库的特征更新过程包括:通过隔离工具与外网建立通信连接,并通过所述通信连接获取所述外网发送的特征;或者所述内网服务器直接连接所述外网获取所述外网发送的特征。3.根据权利要求1所述的病毒的查杀方法,其特征在于,所述内网服务器特征库包括用户自定义白库、背景白库、用户自定义黑库及背景黑库。4.根据权利要求3所述的病毒的查杀方法,其特征在于,所述判断过程包括:判断所述检测对象的特征信息与所述用户自定义白库的特征是否匹配,若所述检测对象的特征信息与所述用户自定义白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景白库的特征是否匹配。5.根据权利要求4所述的病毒的查杀方法,其特征在于,所述判断过程还包括:若所述检测对象的特征信息与所述背景白库的特征匹配,则所述检测对象不是病毒;若不匹配,则判断所述检测对象的特征信息与所述用户自定义黑库的特征是否匹配。6.根据权利要求5所述的病毒的查杀方法,其特征在于,所述判断过程还包括:若所述检测对象的特征信息与所述用户自定义黑库的特征匹配,则所述检测对象是病毒;若不匹配,则判断所述检测对象的特征信息与所述背景黑库的特征是否匹配。7.根据权利要求6所述的病毒的查杀方法,其特征在于,所述判断过程还包括:若所述检测对象的特征信息与所述背景黑库的特征匹配,则所述检测对象是病毒;若不匹配,则不是病毒。8.根据权利要求1所述的病毒的查杀方法,其特征在于,所述检测对象为网页或文件。9.一种病毒的查杀装置,其特征在于,包括: 发送模块:用于客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至所述内网服务器; 匹配模块:用于将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒; 更新模块:用于在匹配过程中所述检测对象特征信息不在所述内网服务器特征库里,对所述内网服务器特征库的特征进行更新; 返回模块:用于将所述内网服务器将判定结果返回所述客户端。
【专利摘要】本发明提供了一种病毒的查杀方法与装置,涉及计算机安全领域,本发明提供的病毒的查杀方法与装置,包括:客户端发送查询检测对象的请求,将所述检测对象的特征信息发送至内网服务器;所述内网服务器接收所述检测对象的特征信息,并将所述检测对象的特征信息与所述内网服务器特征库的特征进行匹配,判断所述检测对象是否为病毒;若匹配过程中所述检测对象特征信息不存在于所述内网服务器特征库,则对所述内网服务器特征库的特征进行更新;所述内网服务器将判定结果返回所述客户端。本发明提供的病毒的查杀方法与装置,解决了企业环境下用户不能直接连接到公有云服务器上进行云查杀的问题,将云查杀机制合理应用到企业环境里。
【IPC分类】G06F21/56
【公开号】CN105354499
【申请号】CN201510933152
【发明人】唐周标, 张山山
【申请人】北京金山安全管理系统技术有限公司
【公开日】2016年2月24日
【申请日】2015年12月15日